Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Erpressung: Trojaner "BadRabbit" täuscht Flash-Update vor | BR24

© picture-alliance/dpa

Ransomware

Per Mail sharen

    Erpressung: Trojaner "BadRabbit" täuscht Flash-Update vor

    Wer zum Update des Flash-Players aufgefordert wird, sollte in diesen Tagen genau hinsehen: Dahinter könnte sich der Erpressungs-Trojaner "BadRabbit" verbergen. Die Ransomware sperrt Computer und fordert Lösegeld. Von Florian Regensburger

    Per Mail sharen

    Eine neue Ransomware-Welle sucht Europa und Asien heim. Wie IT-Sicherheitsspezialist Kaspersky berichtet, sind Computer in Russland, der Ukraine, der Türkei, Japan und auch in Deutschland Opfer des Erpressungs-Trojaners "BadRabbit" geworden.

    Vorsicht bei angeblichen Flash-Updates

    "BadRabbit" kommt in Form eines Drive-By-Downloads auf den Computer: Die Schadsoftware gaukelt Besuchern noch nicht näher benannter Webseiten - die Rede ist vor allem von News-Seiten - vor, dass sie ein Update des Adobe-Flash-Players ausführen müssten. Wer draufklickt, lädt sich den "BadRabbit" auf sein Gerät. Kaspersky spricht von einer Schadsoftware-Kampagne, die vor allem Unternehmen treffen soll.

    Noch keine Stellungnahme des BSI

    Der Trojaner sperrt den Computer und verlangt ein Lösegeld von 0,05 Bitcoin. Das sind nach dem aktuellen Kurs umgerechnet knapp 240 Euro. In der Regel wird von derartigen Zahlungen abgeraten, da es keine Garantie gibt, dass der Rechner dann auch tatsächlich wieder freigegeben wird. Häufig stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in vergleichbaren Fällen Software bereit, mit der befallene Computer wieder entschlüsselt werden können. Derzeit gibt es vom BSI aber noch keine offizielle Stellungnahme zu "BadRabbit".

    Nutzer sollten wachsam sein bei Updates

    Nutzer sollten bei einer Aufforderung zu einem Flash-Update vorsichtig sein. Verdächtig ist, wenn sich diese Aufforderung nicht in einem normalen Windows-Dialogfenster, sondern in einem kleinen Browserfenster verbirgt. Die URL-Adresse kann in diesem auch verborgen sein, was die Fake-Aufforderung echter wirken lassen könnte.

    Nachrichtenagentur Interfax betroffen

    Von "BadRabbit" betroffen ist auch die russische Nachrichtenagentur Interfax, die am Dienstag keine Meldungen an seine Kunden ausliefern konnte. Das Zentrum der Attacke scheint in Russland und der Ukraine zu liegen, wo laut dem Sicherheitssoftware-Hersteller Eset zahlreiche Unternehmen und Behörden von "BadRabbit" betroffen sind.

    Der "BadRabbit"-Angriff ist bereits die dritte größere Ransomware-Welle in diesem Jahr - nach den Erpressertrojanern WannaCry und Petya, die im Sommer millionenfach Rechner weltweit infiziert hatten.